Plongez au cœur d’une affaire qui secoue le monde de la santé : une cyberattaque massive expose les données intimes de centaines de milliers de patients. Comment protéger nos informations médicales dans un monde numérisé ? Découvrez les enjeux cruciaux de la cyberSécurité dans le domaine de la santé.
Le spectre grandissant des cyberattaques dans le domaine médical
Le secteur médical est devenu la cible récurrente des cyberattaques ces dernières années. Cette fois, c’est le logiciel de gestion hospitalière Mediboard qui se retrouve au cœur de l’actualité. Bien que Mediboard ne soit pas directement visé, c’est un de ses clients qui subit les conséquences d’un acte malveillant entraînant la fuite d’informations personnelles extrêmement sensibles.
Des informations personnelles en danger
L’affaire a été révélée lorsque le média en ligne a découvert la mise en vente de fichiers contenant des données de 758 912 personnes sur un forum pirate. Les données compromises sont les noms, les prénoms, les dates de naissance, les sexes, ainsi que les adresses postales et électroniques, de même que les numéros de téléphone des patients.
Le modus operandi des cybercriminels
La cyberattaque a été revendiquée par un pirate informatique qui a usurpé l’identité d’un employé travaillant dans un « établissement du groupe Aléo Santé ». Ce dernier avait accès à un compte à privilèges, lui permettant ainsi de naviguer dans le système informatique avec plus de liberté qu’un utilisateur classique. Selon Softway Medical, la maison-mère de Mediboard, les établissements de santé se doivent d’activer les protocoles de sécurité disponibles pour éviter ce type de déboire.
Le chantage numérique en marche
Après s’être infiltré dans le système, le pirate a lancé un « ultimatum » sur un forum de hacking bien connu, BreachForums. La vente des données y était déjà entamée, et un délai de trois jours a été accordé à l’établissement pour régler une rançon de 5 000 dollars, sous peine de divulguer l’entièreté des informations dérobées.
Les mesures prises par Softway Medical
Face à cette attaque cybernétique, Softway Medical a instauré une cellule de crise afin d’identifier la source de la faille. L’entreprise met tout en œuvre pour conseiller ses clients sur le renforcement de leurs dispositifs de sécurité, tout en soulignant l’importance, pour chaque établissement, d’adopter des mesures de protection cohérentes. Selon eux, les établissements disposent des outils nécessaires pour se prémunir contre ce genre de menaces, mais certains n’honorent pas ces fonctions, jugées parfois trop contraignantes.
Liste de recommandations pour les établissements de santé
- Activer toutes les fonctions de sécurité disponibles dans les logiciels utilisés.
- Limiter les privilèges des comptes d’utilisateurs pour limiter le risque d’usurpation.
- Former régulièrement le personnel aux risques cybernétiques et aux bonnes pratiques sécuritaires.
- Mettre en place un protocole de gestion de crise en cas d’intrusion avérée.
Cette cyberattaque illustre une fois de plus la nécessité cruciale pour les établissements de santé de s’équiper d’outils de sécurité robustes et adaptés, afin de protéger au mieux les données sensibles de leurs patients contre ce type de menaces de plus en plus fréquentes.